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(57) Abstract: A method for packet-oriented transmission of speech, audio, video and/or useful data between an internal (A) and 
a public data network (B) by means of a prc-reservation of NAT addresses. A pre-NAT address (25 1) is allocated to the IP address 
(250) of an internal computer (220) by an NAT address server (210). The relevant allocation data set is available in a NAT host 200 
^ which acts as a gateway between the internal (A) and the public data network (B); whereby single addresses (pre- NAT addresses) 
£2 316 provided for transparent use of the data packet in the internal and public network when the information on the origin (270) or 
^ destination (271) in an IP Header (260, 261) or in the protocol data, in addition to the information on origin or destination in said 
Q header, is modified. 

O (57) Zusammenfassung: Verfahren zur paketorientierten tibermittlung von Sprach-, Audio-, Video- und/oder Nutzdaten zwischen 
einem internen (A) und einem offentlichen Datennetz (B) durch eine Vorab-Reservierung von NAT-Adressen. Eine Vorab-NAT- 
Adresse (251) zur IP-Adresse (250) eines intemen Rechners (220) wird durch einen NAT-Adressserver (210) 
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zugeordnet. Der aktuelle Zuordnungsdatensatz liegt an einem NAT-Host 200, welcherals Schnittstellenrechner (Gateway) zwischen 
dem intemen (A) und dem flffentlichen Datennetz (B) fungiert, vor, wodurch beim Abandern von Herkunfts- (270) bzw. Zielangaben 
(271) im Kopf eines Datenpakets (IP-Header) (260, 261) sowohl in den Protokolldaten wie auch in der Herkunfts- bzw. Zielangabe 
im Kopf desselben einheitliche Adressen (Vorab-NAT-Adressen) fur eine transparente Nutzung des Datenpakets im internen wie im 
offentlichen Datennetz vorliegen. 
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Beschreibung 

Vorabaushandlung von NAT-Adressen 

5 Die Erfindung betrifft ein Verfahren nach dem Oberbegriff des 
Anspruchs 1 sowie eine Anordnung zur Durchfiihrung des 
Verfahrens nach dem Oberbegriff des Anspruchs 4. 

Verfahren der in Rede stehenden Art werden heute in breitem 
10 Umfang zur Ubermittlung von Sprach-, Audio-, Video- und/oder 
Nutzdaten liber Netzwerkgrenzen, z. B. zwischen internen und 
offentlichen Datennetzen, hinweg eingesetzt. Bei der 
Ubermittlung von Daten iiber IP-Netze treten immer wieder 
Probleme auf , wenn an einer Netzwerkgrenze eine 
15 AdreBumsetzung mit NAT (Network Adress Translation) erfolgt. 
NAT ist dabei aus verschiedenen Grunden von wesentlicher 
Bedeutung fur die Internettechnologie . Neben der 
Bereitstellung einer Lastverteilung im Parallel-Processing 
werden verschiedene Arten von Zugangssicherungen im Sinne 
20 eines Firewalls sowie Fehlertoleranz und Hochverfugbarkeit 
untersttitzt. Weiterhin werden grundlegende Funktionen der 
Netzwerkadministration vereinfacht. 

Da der in den Griindungsj ahren des Internet vorgesehene 
25 AdreBraum fur die Vergabe von IP-Adressen auf absehbare Zeit 
nicht mehr ausreichen wird, insbesondere der Ausbau von 
internen und hochkomplexen Datennetzen mehr und mehr IP- 
Adressen erfordert, wird NAT aber vor allem eingesetzt, urn 
die intern benutzten IP-Adressen nach auBen zu verbergen. 
30 Dies macht zum einen die Verwaltung interner Netze einfacher, 
zum anderen werden Kosten gespart, da man nach auBen weniger 
offentliche kostenpf lichtige IP-Adressen benutzen mufi als man 
intern wirklich gebraucht, Im Prinzip ist es dabei 
theoretisch moglich, ein internes lokales Netz von bis zu 
35 60000 Rechnern auf eine einzige offentliche IP-Adresse 

abzubilden, indem man die Portadresse der offentlichen IP- 
Adresse variiert. 
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Bei NAT wird zunachst beim Versenden eines IP-Datenpakets der 
IP-Header dieses Pakets ausgetauscht. Die interne IP-Adresse 
inklusive Portnummer wird durch eine offentliche IP-Adresse 
5 mit einer anderen Portnummer ersetzt. Ein NAT-Host speichert 
• die Zuordnung (Mapping) von interner IP-Adresse auf die 
offentliche^ (externe) IP-Adresse. Empfangt nun der NAT-Host 
ein IP-Datenpaket, so bildet er die offentliche (externe) IP- 
Adresse wieder auf die interne IP-Adresse ab. Der NAT-Host 
10 ist dabei als ein zwei Netzwerke miteinander verbindender 

Rechner zu verstehen, auf welchem eine entsprechende Software 
(NAT-Engine) fur die Adrefiumsetzung sorgt. 

Problematisch ist allerdings, dafi einige IP-Protokolle die 
15 internen IP-Adressen als Protokolldaten noch einiaal 

mitschicken (z. B. bei Voice-over-IP-Protokollen) . Am NAT- 
Host werden nur die IP-Header eines Datenpakets ausgetauscht, 
nicht aber auf die Protokolldaten selbst zugegriffen, da 
diese vom NAT-Host nicht auflosbar sind. Der adressierte 
20 externe Rechner im offentlichen Netz schickt nun seine 

Antwort nicht zu der offentlichen Adresse im IP-Header des 
Datenpakets, sondern zu der internen IP-Adresse, die der 
verwendete Dienst (z. B. Voice-over-IP) aus den 
Protokolldaten herausgelesen hat, Unter dieser Adresse ist 
25 der ursprungliche Sender jedoch nicht erreichbar. Damit geht 
die Antwort entweder einer unbekannten IP-Adresse Oder einem 
anderen offentlichen Rechner zu, der mit diesem IP-Datenpaket 
nicht s anfangen kann. 

30 Das hier geschilderte Problem wurde bislang noch nicht 

gelost. Zwar gibt es vereinzelte Ansatze, direkt auf dem NAT- 
Host einen Protokoll-Analyzer einzusetzen, welcher in der 
Lage ist, bestimmte Protokolle auszupacken und hier nebem dem 
IP-Header auch die Protokolldaten entsprechend der NAT- 

35 Zuordnung (Mapping) zu verandern. Dieser regelmaJSige Zugriff 
auf Protokolldaten sowie deren Analyse wtirden allerdings den 
Datenverkehr nicht unerheblich verlangsamen. AuGerdem miifiten 
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je nach eingesetztem Protokolltyp moglicherweise nicht nur 
ein, sondern mehrere Protokoll-Analyzer eingesetzt werden. 
Kunftig konnte durch IPv6 (Internet Protocol Version 6 - mit 
erweitertem IP-Adrefiraum) das Problem gelost werden, aber 
5 IPv6 wird noch lange nicht durchgangig implement iert sein. 
Durch das erheblich gestiegene Interesse der Firmen an 
Internet-Telefonie und den Austausch von Bild- und Nutzdaten 
ist allerdings eine rasche und sichere Losung der 
geschilderten Problematik von Noten. 

10 

Aufgabe der vorliegenden Erfindung ist es, ein Verfahren 
bereitzustellen, welches unter Beibehaltung bestehender NAT- 
Konfigurationen den Aufbau transparenter Verbindungen fttr 
komplexere Protokolle (Sprach-, Audio-, Video- und/oder 
15 Nutzdaten) uber einen NAT-Host ermoglicht. 

Es ist weiterhin Aufgabe der vorliegenden Erfindung, eine 
Anordnung zur Durchfuhrung des erf indungsgemaBen Verfahrens 
bereitzustellen . 

20 

Ein Kerngedanke des erf indungsgemaflen Verfahrens besteht 
darin, auf der einen Seite die Nutzung von komplexeren 
Protokollen (z. B. Voice-over-IP) in unverandertem Umfang so 
zu unterstutzen, daJi die Probleme bei der Adressierung von 

25 Rechnern im offentlichen IP-Netz, welche allein durch den 
Einsatz von NAT entstehen, gelost werden. Dies wird bei der 
paketorientierten Obermittlung von Sprach-, Audio-, Video- 
und/oder Nutzdaten zwischen einem internen und einem 
offentlichen Datennetz durch eine Vorab-Reservierung von NAT- 

30 Adressen ermoglicht, wobei zunachst eine Anfrage eines 

internen Rechners an einen NAT -AdreJi server zum Bereitstellen 
einer Vorab-NAT-Adresse zu einer IP-Adresse des internen 
Rechners gesandt wird. Diese Vorab-NAT-Adresse zur IP-Adresse 
des internen Rechners wird durch den NAT-Adrefiserver 

35 zugeordnet. Der aktuelle Zuordnungsdatensatz zwischen der 
Vorab-NAT-Adresse und der IP-Adresse des internen Rechners 
wird vom NAT -AdreJJ server schliefilich an einen NAT-Host 



• 
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gesandt. Damit liegt an NAT-Host, welcher als 
Schnittstellenrechner (Gateway) zwischen dem internen und dem 
offentlichen Datennetz fungi ert, der aktuelle 
Zuordnungsdatensatz zum Abandern von Herkunfts- bzw. 
5 Zielangaben im Kopf eines Datenpaketes (IP-Header) vor. Im 
nachsten Schritt wird die Vorab-NAT-Adresse des internen 
Rechners von dem NAT-Adrefiserver an den internen Rechner 
gesandt. Am Rechner wird diese Vorab-NAT-Adresse von der 
entsprechenden Dienst (z. B. Voice-over-IP) als 

10 Absenderadresse in die Protokolldaten eines Datenpakets 
eingebracht. Von dem internen Rechner wird nun ein 
Datenpaket, insbesondere mit Voice-over-IP-Protokolldaten, 
welche als Voice-over-IP-Adresse nunmehr die Vorab-NAT- 
Adresse enthalten, an den NAT-Host gesandt. Auf diesem kann 

15 im nachsten Schritt eine Herkunf tsangabe im Kopf des 

Datenpakets (IP-Header), welche die IP-Adresse des internen 
Rechners enthalt, gegen die zugeordnete Vorab-NAT-Adresse 
ausgetauscht werden. Damit liegen sowohl in den 
Protokolldaten des Datenpakets wie auch in der 

20 Herkunftsangabe im Kopf desselben einheitliche Adressen 
(Vorab-NAT-Adressen) fur eine transparente Nutzung des 
Datenpakets im internen wie im offentlichen Datennetz vor. 
Das Datenpaket wird schliefilich durch den NAT-Host an einen 
extern adressierten Rechner weitergeleitet . 

25 

Der Vorteil dieser Losung besteht darin, daJi sich der NAT- 
Host um die Protokolldaten nicht mehr kummern mufi. Der oder 
die internen Rechner (Clients) konnen den NAT-Server 
kontaktieren, um ihre zuktinftige NAT-Adresse schon im Vorfeld 

30 zu erfahren. Diese wird beim Zusammenstellen der 

Protokolldaten berucksichtigt . Der externe Rechner im 
offentlichen Datennetz erhalt nun in den Protokolldaten die 
korrekte Antwortadresse, welche dann dem NAT-Host zugeht und 
dieser die Ruckantwort korrekt dem internen Rechner zustellen 

35 kann. Der NAT-Host wird zudem entlastet, da er nun nicht 

selbst das Datenpaket entsprechend dem verwendeten Protokoll 
auspacken mull, sondern wie herkommlich nur die 
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Herkunftsangabe im Kopf des Datenpakets (IP-Header) 
austauscht . 

Vorteilhafte Weiterbildungen des erf indungsgemafien Verfahrens 
5 sind in den Unter anspriichen 2 und 3 angegeben. 

Bevorzugt wird das Datenpaket mit der Vorab-NAT-Adresse von 
dem extern adressierten Rechner durch den NAT-Host empfangen. 
Dieser kann im nachsten Schritt durch Austauschen einer 

10 Zielangabe im Kopf des Datenpakets (IP-Header), welche der 
Vorab-NAT-Adresse entspricht, gegen die zugeordnete IP- 
Adresse des internen Rechners unter Verwendung des aktuellen 
Zuordnungsdatensatzes austauschen. Im nachsten Schritt wird 
dann das Datenpaket durch den NAT-Host an den intern 

15 adressierten Rechner weitergeleitet . Ein besonderer Vorteil 
entsteht dadurch, daii das iiblicherweise durchgefuhrte 
Austauschen der Zielangabe im Kopf des Datenpakets (IP- 
Header) von dem extern adressierten Rechner im iiblichen 
Rahmen unverandert beibehalten werden kann. Dadurch, dafi nun 

20 aber transparente Adressen in der Zielangabe im Kopf des 
Datenpakets (IP-Header) und in den mit diesem Datenpaket 
transportierten Protokolldaten vorliegen, ist eine 
Fehlleitung des Datenpakets ausgeschlossen. 

25 Bevorzugt erfragt der NAT-Host den aktuellen 

Zuordnungsdatensatz beim NAT-AdrelSserver, bevor der 
eigentliche Austausch der Zielangabe im Kopf des Datenpakets 
(IP-Header) des externen Rechners durchgeftihrt wird. Dadurch 
wird eine Doppeltvergabe von Vorab-NAT -Adressen an 

30 Datenpakete, welche nicht das Resultat einer Anfrage aus dem 
internen in das offentliche Netz hinein sind, vermieden. Der 
Austausch der Zielangabe im Kopf eines vom of f entlichten in 
das interne Netz geschickten Datenpakets (IP-Header) kann 
dann unter Berucksichtigung des aktuellen 

35 Zuordnungsdatensatzes schon vergebener IP-Adressen 
durchgefuhrt werden. 
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Die Aufgabe der vorliegenden Erfindung wird weiterhin durch 
eine Anordnung zum Durchfuhren des erf indungsgemaBen 
Verfahrens gelost. 

5 Dabei wird, zusatzlich zu einem NAT-Host, welcher wenigstens 
ein internes Datennetz mit einem offentlichen Datennetz 
verbindet und wenigstens einem internen Rechner, welcher iiber 
den NAT-Host mit einem offentlichen Rechner kommuniziert oder 
kommunizieren kann, ein NAT -AdreB server bereitgestellt, 
10 welcher mit dem internen Rechner und dem NAT-Host in 

Verbindung steht oder in Verbindung treten kann, und welcher 
zum Ermitteln und Zuordnen von Vorab-NAT-Adressen zur IP- 
Adresse eines internen Rechners dient. 

15 Das Ermitteln von Vorab-NAT-Adressen schlieftt dabei die 

Verwaltung (Hinzufugung, Aktualisierung, Loschung) der schon 
vergebenen Zuordnungen mit ein, urn eine Doppeltvergabe von 
Vorab-NAT-Adressen zu IP-Adressen von internen Rechnern zu 
vermeiden. Unter einer Adresse (Vorab-NAT-Adresse, IP- 

20 Adresse) wird hier grundsatzlich die IP-Nummer (z. B. 

141.23.209.105) zusammen mit einer Portnummer (z. B. 1245) 
verstanden. Da die IP-Nummer des NAT-Hosts immer gleich ist, 
wird die Zuordnung der Vorab-NAT-Adresse liber die Vergabe 
einer Portnummer zur IP-Nummer des NAT-Hosts gelost, welche 

25 schlielilich die IP-Adresse (IP-Nummer und Portnummer) des 
internen Rechners ref erenziert . 

Vorteilhafte Weiterbildungen der erf indungsgemaBen Anordnung 
sind in den Unteranspriichen 5 und 6 angegeben. 

30 

Bevorzugt lauft dabei der NAT-AdreiJserver zusammen mit dem 
NAT-Host auf einem gemeinsamen Rechner ab. Der NAT-Host kann 
dabei Funktionalitaten eines Gatekeepers wie Adrefiumsetzung, 
Zugangskontrolle, Bandbreitenkontrolle, usw. von 
35 Multimediadiensten wahrnehmen. Durch die enge Kopplung des 
NAT-Hosts und seinen speziellen Diensten mit dem NAT- 
Adrefiserver auf einem gemeinsamen Rechner werden insbesondere 
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Kommunikationsprotokolle iiber das Datennetz vermieden. Der 
NAT -AdreB server kann dem entsprechend schnell benutzter bzw. 
freie IP_-Adressen vom NAT -Host erfragen, bevor eine 
Zuordnung zu IP-Adressen interner Rechner vorgenommen wird. 

5 

Von besonderem Vorteil ist auch, wenn standardisierte 
Protokolle, insbesondere SIP (Session Initiation Protocol) 
oder H.323, zur Ubermittlung von Sprach-, Audio- und/oder 
Videodatenpaketen iiber Netzwerkverbindungen genutzt werden. 

10 Diese Protokolle bieten im Zusammenhang mit der 

erf indungsgemalien Anordnung Mechanismen ftir Rufweiterleitung, 
Rufsignalsisierung, Aufnahme unterstiitzender Daten, 
Medienkontrolle und erganzender Dienste. Dabei ist H.323 ein 
bewahrtes Protokoll, welches insbesondere wegen seiner 

15 Benutzungsfreundlichkeit, Verlafilichkeit und 

Interoperabilitat mit PSTN (Public Switched Telephone 
Network) genutzt wird. SIP ist ein neues Protokoll, welches 
Skalierbarkeit, Flexibilitat und leichte Implementierbarkeit 
beim Aufbau komplexer Systeme garantiert. 

20 

Die Erfindung wird im folgenden anhand eines 
Ausftihrungsbei spiels naher erlautert. Es zeigen: 

Fig. 1 eine erf indungsgemalie Anordnung zur paketorientierten 
25 Obermittlung von Sprach-, Audio- , Video- und/oder Nutzdaten 
zwischen einem internen A und einem bffentlichen Datennetz B 
gemafi dem Stand der Technik und 

Fig. 2 eine erf indungsgemaJie Anordnung zur paketorientierten 
30 tibermittlung von Sprach-, Audio-, Video- und/oder Nutzdaten 
zwischen einem internen A und einem offentlichen Datennetz B. 

Zur Verdeutlichung der von der Erfindung gelosten Problematik 
wird in Fig. 1 in einer Anordnung gemafl dem Stand der Technik 
35 die Problematik noch einmal erlautert. Dabei verbindet ein 

NAT-Host 100 mit der IP-Nummer 145.30.62.1 ein internes A mit 
einem offentlichen Datennetz B. Ein Rechner 120 mit der IP- 
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Nummer 141.23.209.105 steht liber den NAT-Host 100 mit einem 
weiteren Rechner 130 mit der IP-Nummer 192.178.63.4 in 
Verbindung. Beim Aufbau einer Kommunikation zwischen den 
Rechnern 12 0, 130 wird zunachst ein Datenpaket 160 uber eine 
5 Netzwerkverbindung 142 von dem internen Rechner 120 an den 
NAT-Host 100 gesandt. Als Herkunf tsangabe 170 des 
Datenpaketes wird die IP-Adresse (bestehend aus IP-Nummer und 
Portnummer) des Rechners 120, namlich 141.23.209.105:1245 
verwandt. In den Protokolldaten findet sich die von dem auf 
10 dem Rechner 120 laufenden spezifischen Dienst verwendete 
Voice-over-IP-Adresse 18 0, welche identisch mit der IP- 
Adresse des Rechners 120 ist, wieder. 

Auf dem NAT-Host 100 wird nun die Herkunf tsangabe des 
15 Datenpakets 160, also die IP-Adresse 141.23.209.105:1245 des 
Rechners 120 durch die offentlich sichtbare IP-Nummer 
145.30.62.1 des NAT-Host 100 zusammen mit einer zugeordneten 
Portnummer, namlich 48324 ersetzt. Uber diese Portnummer 
48324 kann eine Zuordnung (Mapping) der geanderten 
20 Herkunf tsangabe zur urspriinglichen Herkunf tsangabe, also der 
IP-Adresse 141.23.209.105:1245 des Rechners 120 vorgenommen 
werden. Bei dieser Anderung der Herkunf tsangabe des 
Datenpakets 160 bleibt allerdings die Voice-over-IP-Adresse 
180 weiterhin 141.23.209.105:1245 und damit gleich der 
25 urspriinglichen IP-Adresse des Rechners 120. 

Dieses Datenpaket 160 wird- Uber die Netzwerkverbindung 143 an 
den Rechner 130 weitergeleitet . Dieser Rechner 130 wiederum 
empf&ngt die Nachricht und verwendet fUr den 

30 Verbindungsaufbau die von dem entsprechenden Dienst, hier 
Voice-over-IP, in den Protokolldaten des Datenpakets 160 
vorliegende Voice-over-IP-Adresse. Damit aber wird das 
zurtickgeschickte Datenpaket 161 des Rechners 130 an die 
ursprungliche IP-Adresse des Rechners 120 adressiert. Mit der 

35 Zielangabe 171 des Datenpakets 161, also der IP-Adresse 

141.23.209.105:1245, geht die Antwort damit entweder zu einer 
unbekannten IP-Adresse Oder zu einem anderen offentlichen 
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Rechner, der mit diesem Datenpaket nichts anfangen kann. Die 
geschilderte Problematik besteht also darin, daB am NAT-Host 
100 eine AdreBumsetzung stattfindet, welche zwar die 
Herkunfts- 170 bzw. Zielangabe 171 (den IP-Header) des 
5 Datenpakets 160 bzw. 161 verandert, die relevante Voice-over- 
IP-Adresse 180 fur den verwendeten Voice-over-IP-Dienst aber 
unberiihrt laBt. Gerade dieser Dienst adressiert aber in der 
Zielangabe 171 des rtickkehrenden Datenpaketes 161 die IP- 
Adresse, welche fur den Dienst in den fUr ihn bestimmten 
10 Protokolldaten hinterlegt war. 

In Fig, 2 ist nun eine erf indungsgemaBe Anordnung 
dargestellt, bei der wiederum ein NAT-Host 200 ein internes A 
rait einem offentlichen Datennetz B verbindet. Der NAT-Host 

15 200 mit der IP-Nummer 145.30.62.1 kommuniziert bidirektional 
mit einem NAT-AdreBserver 210, wobei NAT-Host 200 und NAT- 
AdreBserver 210 mit einem internen Rechner 220 mit der IP- 
Nummer 141.23.209.105 uber Netzwerkverbindungen 240 bzw. 242 
in Verbindung stehen. NAT-Host und NAT -AdreB server konnen 

20 auch auf einem gemeinsamen Rechner laufen, sind hier aber zur 
Verdeutlichung des Funktionsprinzips der erf indungsgemaBen 
Anordnung getrennt dargestellt. Der Rechner 220 steht liber 
den NAT-Host 200 mit einem weiteren Rechner 230 mit der IP- 
Nummer 192.178.63.4 in Verbindung. 

25 

Um die vorab geschilderte Problematik auszuschlieBen, sendet 
der Rechner 220 uber die Netzwerkverbindung 240 zunachst eine 
Anfrage an den NAT-AdreBserver 210, ihm zu seiner IP-Adresse 
250, in diesem Fall 141.23.209.105:1245, eine Vorab-NAT- 

30 Adresse 251 zuzuordnen. Der NAT-AdreBserver 210 bestimmt 

zunachst eine noch nicht zugeordnete Vorab-NAT -Adresse 251, 
welche er schlieBlich Uber die Netzwerkverbindung 240 dem 
Rechner 220 zukommen laBt. Die Vorab-NAT -Adresse im 
vorliegenden Ausftihrungsbeispiel lautet 145.30.62.1:48324. 

35 Uber die Portnummer 48324 der Vorab-NAT -Adresse laBt sich 
somit eine Zuordnung (Mapping) zu der IP-Adresse 
141.23.209.105:1245 des Rechners 220 vornehmen . . Die IP-Nummer 
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145.30.62.1 der Vorab-NAT-Adresse 251 entspricht der IP- 
Nummer des NAT-Hosts 200, welche nach auiien in das 
offentliche Netz B sichtbar ist. 

5 Im nachsten Schritt sendet der Rechner 220 schlielilich ein 
Datenpaket 2 6.0 an den NAT-Host 200 , in dessen Protokolldaten 
sich die zugeteilte Vorab-NAT-Adresse 145.30.62.1:48324 als 
Voice-over-IP-Adresse 280 wiederf indet . Die Herkunf tsangabe 
270 im Kopf des Datenpakets (IP-Header) 2 60 lautet dagegen 

10 auf die IP-Adresse des Rechners 220, namlich 

141.23.209.105:1245. Auf dem NAT-Host 200 wird wiederum eine 
Adrefiumsetzung der Herkunf tsangabe 270 des Datenpakets 
vorgenommen, bei der die IP-Adresse des Rechners 220 gegen 
die vom NAT-Adrefiserver 210 zugeteilte Vorab-NAT-Adresse 

15 145.30.62.1:48324. Diese aktuelle Zuordnung der Vorab-NAT- 
Adresse zu der IP-Adresse des Rechners 220 (Mapping) wird deiri 
NAT-Host 200 nach der Vergabe der Vorab-NAT-Adresse durch den 
NAT -Adreii server 210 liber die Netzwerkverbindung 241 
mitgeteilt oder vom NAT-Host 200 erfragt. Die IP-Adresse des 

20 internen Rechners 220 kann nunmehr uber die Zuordnung der 

Portnummer 48324 zu der IP-Adresse des internen Rechners 220, 
namlich 141.23.209.105:1245 zuruckverf olgt werden. 

In einem weiteren Schritt wird von dem NAT-Host 200 das 
25 Datenpaket 260 an den externen Rechner 230 liber die 

Netzwerkverbindung 243 gesandt. Der dort verwendete Dienst 
Voice-over-IP nutzt die in den Protokolldaten zu findende 
Voice-over-IP-Adresse 280, welche nunmehr der Vorab-NAT- 
Adresse 251 entspricht, als Zielangabe 271 zur Rucksendung 
30 des Datenpakets 261. Diese Zielangabe 271 lautet nun auf 
145.30.62.1:48324. 

Diese adressiert den NAT-Host 200, wo auf Basis der aktuellen 
Zuordnung die Zielangabe 271 im Kopf des Datenpakets (IP- 
35 Header) 2 61 gegen die tatsachliche IP-Adresse des im Rechners 
220, also die Vorab-NAT-Adresse 145.30.62.1:48324 gegen die 
IP-Adresse 141.23.209.105:1245 ausgetauscht wird. Damit kann 



WO 03/028340 



PCT/DE02/02840 



11 

das Datenpaket 261 vom NAT-Host 200 dem Rechner 220 
zugeordnet und an diesen versandt werden. 

In den Protokolldaten wird far den Voice-over-IP-Verbindungs- 
5 aufbau insbesondere das Protokoll H.323 oder SIP verwendet. 
Damit ist mit der erf indungsgemafien Anordnung zur 
Durchfiihrung des Verfahrens grundsatzlich auch die 
Kommunikation zwischen einem oder mehreren internen Rechnern 
(Multipoint-Connection) und einem oder mehreren externen 
10 Rechnern auf Basis von Sprach-, Audio-, Video- und/oder 
Nutzdaten gewahrleistet . 

An dieser Stelle sei darauf hingewiesen, dafl alle oben 
beschriebenen Teile fur sich alleine gesehen und in jeder 
15 ^Combination, insbesondere die in den Zeichnungen 

dargestellten Details als erf indungswesentlich beansprucht 
werden. Abanderungen hiervon sind dem Fachmann gelaufig. 
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Patentanspriiche 

1. Verfahren zur paketorientierten Ubermittlung von Sprach-, 
Audio-, Video- und/oder Nutzdaten zwischen einem internen und 
einem offentlichen Datennetz, mit folgenden 
Ver f ahrensschritten : 

a) Senden einer Anfrage eines internen Multimedia-Rechners 
(220) an einen NAT-Adress-Server (210) (NAT: Network Adress 
Translation) zum Bereitstellen einer Vorab-NAT-Adresse (251) 
zu einer IP-Adresse (250) (IP: Internet Protocol) des 
internen Rechners; 

b) Zuordnen einer Vorab-NAT-Adresse (251) zur IP-Adresse des 
internen Rechners durch den NAT-Adress-Server; 

c) Senden eines aktuellen Zuordnungs-Datensatzes zwischen der 
Vorab-NAT-Adresse und der IP-Adresse des internen Rechners 
vom NAT-Adress-Server an einen NAT-Host (200); 

d) Senden der Vorab-NAT-Adresse des internen Rechners von dem 
NAT-Adress-Server an den internen Rechner; 

e) Senden eines Datenpakets (2 60) mit Protokolldaten, welche 
die Vorab-NAT-Adresse enthalten, vom internen Rechner an den 
NAT-Host; 

f) Austauschen einer Herkunf tsangabe (270) im Kopf des 
Datenpakets (260), welche die IP-Adresse des internen 
Rechners enthalt, gegen die zugeordnete Vorab-NAT-Adresse; 

g) Weiterleiten des Datenpakets durch den NAT-Host an einen 
extern adressierten Rechner (230) . 

2. Verfahren nach Anspruch 1, mit folgenden weiteren 
Verf ahrensschritten: 

h) Empfangen eines Datenpakets (261) mit der Vorab-NAT- 
Adresse von dem extern adressierten Rechnern durch den NAT- 
Host; 

i) Austauschen einer Zielangabe (271) im Kopf des Datenpakets 
(IP-Header) (261), welche die Vorab-NAT-Adresse enthalt, 
gegen die zugeordnete IP-Adresse des internen Rechners unter 
Verwendung des aktuellen Zuordnungs-Datensatzes durch den 
NAT-Host; 
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j ) Weiterleiten des Datenpakets durch den NAT-Host an den 
intern adressierten Rechner. 

3. Verfahren nach Anspruch 1, bei dem vor dem 

5 Verf ahrenschritt i) der weitere Schritt des Abfragens des 

aktuellen Zuordnungs-Datensatzes vom NAT-Host (200) gegen den 
NAT-Adress-Server (210) durchgefiihrt wird. 

4. Anordnung zum DurchfUhren des Verfahrens nach einem der 
10 vorstehenden Ansprtiche, mit 

- einem NAT-Host (200), welcher wenigstens ein internes 
Datennetz mit einem offentlichen Datennetz verbindet, zum 
Austauschen der Ziel- (271) und/oder Herkunf ts-IP-Adressen 
(270) ein- und/oder ausgehender Datenpakete (260,261); und 

15 - wenigstens einem internen Rechner (220), welcher iiber den 
NAT-Host mit wenigstens einem of fentlichen Rechner (230) in 
Verbindung steht oder in Verbindung treten kann, 
gekennzeichnet durch 

- einen NAT-Adress-Server (210), welcher mit dem internen 
20 Rechner und dem NAT-Host in Verbindung steht oder in 

Verbindung treten kann, zum Ermitteln und Zuordnen von Vorab- 
NAT-Adressen (251) zur IP-Adresse (250) eines internen 
Rechners . 

25 5. Anordnung zum DurchfUhren des Verfahrens nach einem der 
Anspruche 3 oder 4, 

dadurch gekennzeichnet, dafi 

der NAT-Adress-Server (210) zusammen mit dem NAT-Host (200) 

auf einem gemeinsamen Rechner ablauft. 

30 

6. Anordnung zum DurchfUhren des Verfahrens nach einem der 
vorhergehenden Anspruche, 
gekennzeichnet durch 

standardisierte Protokolle, insbesondere SIP oder H.323, zur 
35 ttbermittlung von Sprach-, Audio- und/oder Video-Datenpaketen 
iiber Netzwerkverbindungen (240,241,242,243). 
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